Ešte pred Dňom vďakyvzdania sme informovali o bezpečnostnej chybe systému Android vo webovom prehliadači, ktorá umožnila útočníkovi získať obsah vašej SD karty, ak poznal úplnú cestu k súborom. Táto chyba bola opravená v Gingerbread a všetko bolo v poriadku sveta blogosféra. Ale, hľa, niekto našiel spôsob, ako obísť nový patch, a prehliadač Gingerbread je rovnako zraniteľný (s inou metódou) ako pred opravou.
A stále sa nebojíme.
Áno, toto treba riešiť. Áno, pravdepodobne budete mať problémy so získaním akejkoľvek opravy, pretože váš operátor a výrobca sa budú podieľať na spomalení procesu. Ale dajme veci trochu na pravú mieru. Prehliadač Android umožňuje sťahovanie súborov a spúšťanie javascriptu – bez týchto funkcií by to nebol príliš veľký prehliadač. Android nám tiež poskytuje nezabezpečené miesto na ukladanie súborov -- kartu SD (alebo ekvivalent). Ak prejdete na webovú stránku a kliknete na odkaz, môže sa spustiť nejaký kód, ktorý vyhľadá súbory podľa názvu a dokáže ich stiahnuť z vašej karty. Ak nepozná názov, nenájde súbory.
To je najdôležitejšia časť, ktorú si treba zapamätať. Bez ohľadu na FUD, ktorý sa šíri (Android je svetovo najpopulárnejší operačný systém pre telefóny a akákoľvek zmienka o ňom nečestné webové stránky pravdepodobne nenamáčajú do databázy vašej bankovej aplikácie a nekradnú vaše finančné informácie. To by ani nemalo byť uložené na vašej SD karte, pretože by to všetko malo byť zabezpečené dáta.
Môžu však ukradnúť obrázky na vašej SD karte – tie, ktoré ste nasnímali telefónom, ponechali ste ich s predvoleným názvom a v predvolenom umiestnení, ale opäť – iba ak je známa úplná cesta a názov súboru. Google to opraví a niekto nájde spôsob, ako to obísť. Bez ohľadu na to, čomu by niektorí ľudia chceli veriť, žiadny softvér nie je 100 percentne bezpečný. A je pravdepodobné, že stratíte telefón skôr, ako narazíte na webovú stránku navrhnutú na kradnutie vašich obrázkov, takže čokoľvek na vašej karte je potom fér.
Existujú tri jednoduché spôsoby, ako sa tomuto problému vyhnúť – prepnite prehliadač na niečo, čo nie je open source, prestaňte používať úložisko SD alebo venujte pozornosť tomu, čo máte na karte. Vaša SD karta bola navrhnutá tak, aby bola nezabezpečená a ľahko prístupná, taká je. [Štátna univerzita NC]